What is OpenSSL?

OpenSSL, SSL ve TLS protokollerinin açık kaynak kodlu uygulamasıdır. C programlama dili ile yazılmış ana kütüphane temel kriptografik fonksiyonları uygular. OpenSSL'i farklı programlama dilleriyle kullanabilmek için geliştirilmiş ara yazılımlar da bulunmaktadır.

PREREQUISITE

  • SSL sertifikasını içeren sunucuda OpenSSL'nin kurulu olduğundan emin olun.
  • Crt uzantılı sertifika

Sertifika dosyasının isimlerini kendi yapınıza göre değiştirin.

Bundle crt dosyasını openssl ile pem dosyasına çevirdiğiniz zaman ara sertifikasını genelde silmektedir. Bu yüzden pfx ten pem dosyasına çevirmeniz daha uygun olacaktır. 

OpenSSL crt convert to pem

SSL sertifikasını teslim aldığınızda SSL firmasından ilk olarak CRT veya PEM formatında verilir. SSL sertifikasını pem olarak vermedikleri durumda biz kendimiz crt dosyasını kullanarak çevirebiliriz.

  • CRT, CER FİLE (SSL aktif olduktan sonra SSL firmasından alınır.)

Yukarıdaki dosyalar temin edildikten sonra artık SSL sertifikamızı PEM formatına çevirebiliriz. Bu işlem için windows üzerinden openssl kullanılacaktır. İlk olarak CMD'yi yönetici olarak oluşturun ve aşağıdaki komut satırını çalıştırın.

  • Aşağıdaki komutu çalıştırmadan önce openssl yüklü klasör içinde bu işlemi yaptığınızı kontrol edin.
  • Aşağıdaki komut satırının çalışması için gerekli olan olan dosyaların openssl klasörü içinde ve dosya isimlerini doğru yazıldığına emin olun.
openssl x509 -in bundle.crt -out sertifika.pem -outform PEM

OpenSSL yüklü olduğu dizin içerisinde pem dosyasının oluştuğunu rahatlıkla görebilirsiniz.

Yukarıdaki işlem özel anahtarı içermez. Ancak bu tür  pem dosyaları genellikle TLS, VPN, reverse proxy ya da bazı client authentication senaryolarında kullanılır. Bu yüzden özel anahtar içermesi gerekir. Özel anahtar içeren pem dosyası oluşturmak için aşağıdaki işlemleri uygulayın.

openssl x509 -in sertifika.crt -outform PEM > cert.pem
openssl rsa -in private.key -outform PEM > key.pem
type cert.pem key.pem > full.pem

OpenSSL yüklü olduğu dizin içerisinde full.pem dosyasının oluştuğunu rahatlıkla görebilirsiniz.

Blog'a Dön